取盐校验
MD5
MD5有几个特性,因为加密方式是取明文数据的特征点来进行加密所以是不可逆的,有着16位
,32位
,以及少见的40位
加密长度(无论明文数据有多长加密后的长度都是不变的),且因为是16进制
数据,最大值不会超过f
对于未被魔改过的MD5,可记住一些常见的MD5加密后的密文,可对逆向节省时间
如在进行模拟登陆的时候可输入密码为123456
,对应的密文为下
链接: MD5在线加密/解密
这里以小写为例可以看到16位数的加密与32位数的加密其实差别不大,16位数的加密就是取32位数加密的8到24位,也可以说32位数只是在16位加密的前后增加了8位
在模拟登陆的时候看见类似的密文,是16位/32位密文,最大不超过f
,可以直接对明文数据进行在线加密验证,验证正确即可直接跳过扣js的时间
有些网址可能会对原始明文进行加盐操作,要注意识别
sha1
sha1加密为40位数加密,也是16进制密文,最大值不会超过f
链接: sha1在线加密/解密
小技巧同MD5,可记住一些常用的明文加密后的密文
对称加密
AES
对称加密是指加密后的密文可逆为明文数据,当然需要加密时与解密的密钥一致
AES的加密是用密钥对明文加密为16进制/base64
密文,密文长度随着明文增加而增加,有mode
和padding
的区别,如ECB
模式就不需要iv
AES因为密钥的不同,密文也不同,无需记住常见加密,可对js中搜索mode :
,padding :
等关键词来确定是否为AES加密(当然得是没有混淆的js)
链接: AES在线加密/解密
DES
DES类似于AES加密
链接: DES在线加密/解密
非对称加密
RSA
非对称加密是指一种密钥的保密方法,有私钥和公钥的说法,如服务器就有公钥
,和私钥
,发送数据给用户,用户只有公钥对其加密的数据解密
链接: RSA在线加密/解密
其他对明文的处理
其他方式不能算是加密,但是也能有一些混淆作用,如bsae64
,16进制
转换等都有明显的特征
base64:是一种编码格式,特征为A-Z,a-z,0-9,+,=,_,且大概率结尾是=,可在js中搜索btoa验证加密
16机制:特征为0-9,a-f
`